PHP反序列化笔记

最新推荐文章于 2024-01-10 20:45:11 发布
最新推荐文章于 2024-01-10 20:45:11 发布
阅读量106 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/115701410
版权

PHP反序列化

基础函数

序列化函数

serialize()

反序列化函数

unserialize()

套用

<?php
class ctf{
    protected $username='admin';
    protected $cmd='ls';
 
}
$a=new ctf();
	echo serialize($a);
?>

访问控制修饰符

public(公有)

protected(受保护)

private(私有的)

protected属性被序列化的时候属性值会变成:%00*%00属性名

private属性被序列化的时候属性值会变成:%00类名%00属性名

魔法函数

__construct()当一个对象创建时被调用

__destruct()当一个对象销毁时被调用

__toString()当一个对象被当作一个字符串使用

__sleep() 在对象在被序列化之前运行

__wakeup将在序列化之后立即被调用

笔记

绕过wakeup的执行(CVE-2016-7124):当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过wakeup的执行,修改对象属性个数。
绕过strcmp: Php5.3之后版本使用strcmp比较一个字符串和数组的话,将不再返回-1而是返回0,构造password数组。
绕过sleep(): (1)使用16进制表示 0x开头,强制类型转化时会转化为 0;(2)使用科学计数法绕过, 1.3E9。
提示:如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法,
则只有 __unserialize() 方法会生效,__wakeup() 方法会被忽略。

盖世大宝剑a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
我的php学习笔记(毕业设计)
10-28
总体来说,本篇PHP学习笔记包含了PHP的基本语法、面向对象编程的高级特性、设计模式的实际应用以及数据的序列化反序列化等内容,这些内容是构建PHP应用程序时不可或缺的部分。对于想要学习PHP或者加深对PHP理解的...
渗透学习之PHP--序列化
qq_62886656的博客
10-03 2643
渗透学习之PHP--序列化
反序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 4364
本文包含反序列化的各类题目,比如基础的php反序列化 反序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
【BUUCTF】[极客大挑战 2019] PHP 清晰易懂详细总结 Writeup
algae
08-26 1991
【BUUCTF】[极客大挑战 2019] PHP Writeup0x00 考点目录扫描源码泄露反序列化0x01 解题 0x00 考点 目录扫描 源码泄露 反序列化 0x01 解题 dirsearch -u 指定url -e 指定网站语言 -w 可以加上自己的字典(加上路径) -r 递归跑(查到一个目录后,在目录后重复跑,很慢,不建议用) python3 dirsearch.py -u http://26e0c1d7-d98e-4a34-9ffe-901887297fb5.node3.buuoj.cn
CTF中遇见的小的知识点
m0_73303597的博客
11-13 448
自用
CTF-反序列化(持续更新)
m0_74317362的博客
07-27 897
魔术方法__construct() 当一个对象创建时自动调用__destruct() 当对象被销毁时自动调用 (php绝大多数情况下会自动调用销毁对象)__sleep() 使**用serialize()函数时触发__wakeup 使用unserialse()**函数时会自动调用__toString 当一个对象被当作一个字符串被调用。__call() 在对象上下文中调用不可访问的方法时触发__callStatic() 在静态上下文中调用不可访问的方法时触发。
ctf中的php序列化反序列化
qq_45414878的博客
11-08 1539
ctf中的php序列化反序列化 刚开始学的php序列化反序列化,有点雨里雾里的,于是做个笔记~~ 首先我们来了解一下概念知道他是怎么样的一个东西: 序列化(串行化):是将变量转换为可保存或传输的字符串的过程; 反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。 这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。 然后了解魔术方法: __construct: 在创建对象时候初始化对象,一般用于对变量赋初值。 __destruct: 和构造函数相反,当对象所在函数调用完
PHP安装memcached扩展笔记
10-24
随后运行`./configure`来配置编译选项,并开启对json和igbinary的支持,这允许在memcached中存储序列化的数据。 ```bash phpize ./configure --enable-memcached --enable-memcached-json --enable-memcached-...
php之Memcache学习笔记
12-19
Memcache可以存储和检索包括字符串、整型、浮点型、布尔型、数组、对象(序列化后)、NULL以及资源(某些情况下)等多种PHP数据类型。对于不能直接存储的资源,例如MySQL连接,可以考虑将其用作连接池,以实现更...
PHP的学习笔记.pdf
08-09
- 对象的实例化、封装、克隆、序列化。 9. 其他高级特性: - 文件包含和自动加载函数。 - 函数和方法的回调机制。 - 自定义函数的导入。 - 命名空间的使用。 10. 输出语句和标量类型、复合类型: - echo、...
【CTF】buuctf web(三)——PHP序列化反序列化
m0_52923241的博客
08-04 1794
[极客大挑战 2019]PHP 题目类型:序列化反序列化 这儿提示备份网站,用dirsearch扫一下后台目录 输入:python dirsearch.py -u http://9b76aef7-3183-4da4-a909-0f95ad5b6607.node4.buuoj.cn -e php 找到www.zip,访问一下 跳出弹窗,点击下载 发现有flag.php目录 <?php $flag = 'Syc{dog_dog_dog_dog}'; ?> 无用信息 查看index.php
BUUCTF_极客大挑战 2019_2
qq_45628145的博客
05-03 683
PHP 进入题目之后,提示我们存在备份文件,扫出来www.zip。 里面存在class.php、index.php、flag.php。 这些就说明这是个反序列化的题目了,分析下代码,我们需要让username=admin,而且password!=100,先序列化。 得到 O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"%Namepass...
PHP反序列化漏洞总结
u013797594的博客
06-11 2504
PHP反序列化漏洞总结
BUUCTF [网鼎杯 2020 青龙组]AreUSerialz 1 (两种解法 超详细!)
m0_73734159的博客
11-27 1748
*include() ** 包含函数 ** ****is_valid() ** 检查对象变量是否已经实例化,即实例变量的值是否是个有效的对象。**file_get_contents() ** 函数把整个文件读入一个字符串中。**file_put_contents() **函数把一个字符串写入文件中。
ctf中常见php特性
最新发布
2301_79863884的博客
01-10 1134
本地文件包含: 本地文件包含漏洞是指攻击者通过应用程序中的,成功包含本地系统文件,并在其中执行恶意代码。攻击者可以利用该漏洞读取敏感文件、执行系统命令或将Web服务器配置文件修改为恶意内容。以下是一个示例上述示例中,应用程序从URL参数中获取文件名并将其包含到代码中。攻击者可以通过在URL中添加恶意文件路径来访问未经授权的文件。远程文件包含: 远程文件包含漏洞是指攻击者通过应用程序中的输入点,成功包含远程服务器上的文件,并在其中执行恶意代码。
php序列化相关
weixin_45904256的博客
09-29 1827
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
序列化反序列化
写博客记录分享学习笔记
04-18 801
本文介绍了序列化反序列化的知识,手动实现了一个网络版本的计算器,自定义协议演示序列化反序列化的过程。
python 序列化函数_python---内置函数,匿名函数,嵌套函数,高阶函数,序列化...
weixin_39576127的博客
03-01 148
转载:http://www.cnblogs.com/ghgyj/p/3997548.html要理解“函数本身也可以作为参数传入”,可以从Python内建的map/reduce函数入手。我们先看map。map()函数接收两个参数,一个是函数,一个是序列,map将传入的函数依次作用到序列的每个元素,并把结果作为新的list返回。举例说明,比如我们有一个函数f(x)=x2,要把这个函数作用在一个list...
Serialize序列化函数(MFC)
weixin_33973609的博客
01-08 471
要实现一个能够序列化的类,必须要经过一下几步 1.这个类必须间接火直接地由CObject派生而来 2.定义一个不带参数的构造函数 3.在头文件中,必须有如下声明: DECLARE_SERIAL( Your name of class) 4.在源文件中开头有如下声明 IMPLEMENT_SERIAL (Your nameofclass,CObject,1) 其中的第三个参数代表版本号 5.必须重...
长亭php反序列化防护_PHP反序列化笔记
06-01
好的,您的问题是关于长亭PHP反序列化防护和PHP反序列化笔记。 首先,PHP反序列化是指将序列化的数据转换回PHP对象或数组的过程。这个过程在应用程序中非常常见,但也很容易被黑客利用来执行恶意代码。因此,PHP反序列化漏洞是一个常见的安全问题。 为了应对这个问题,一些安全公司和开发者提供了一些防护措施,例如长亭安全团队的PHP反序列化防护工具。该工具使用了一些技巧,例如对反序列化对象进行检查、限制反序列化的深度和长度、限制反序列化的类和属性等等。 此外,为了更好地理解PHP反序列化和如何防护它,以下是一些笔记: 1. PHP序列化反序列化函数是serialize()和unserialize()。 2. 序列化的数据是一个字符串,可以存储在文件中或通过网络传输。 3. 反序列化需要传入序列化的字符串,并将其转换为PHP对象或数组。 4. 反序列化时需要注意的是,反序列化的数据可能包含恶意代码,因此必须进行检查和过滤。 5. 可以通过限制反序列化的深度和长度、限制反序列化的类和属性等方式来防止反序列化漏洞。 希望这些笔记可以帮助您更好地理解PHP反序列化和防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值